Windows域控制器中的一个新漏洞已被发现。在9月发表的一篇论文中，Secura的研究人员发现了一个加密漏洞，并将其称为Zerologon。它利用了身份验证过程中使用的Netlogon远程协议。所有的，它需要利用这个漏洞-和妥协各种各样的活动目录身份服务-是一个TCP级连接到域控制器本身。Secura在Github上发布了一个测试工具，可以告诉您域控制器是否容易受到攻击。这一发现导致CISA（美国网络安全和基础设施安全局）发布了一项罕见的紧急指令，要求在2020年9月21日之前修补所有联邦拥有的Windows Server，并向CISA报告仍然易受攻击的服务器。这并没有

发布时间：2020年9月30日风险低可用补丁是漏洞数量2CVE IDCVE-2020-3416CVE-2020-3513CWE编号CWE-749开发矢量本地公开利用不适用安全咨询1）暴露的危险方法或功能风险：低CVSSv3：5.8 [CVSS：3.0 / AV：L / AC：L / PR：H / UI：N / S：U / C：H / I：H / A：H / E：U / RL：O / RC： C][PCI]CVE-ID：CVE-2020-3416CWE-ID：CWE-749-暴露的危险方法或功能利用漏洞：否描述该漏洞允许本地用户在启动时执行任意代码，并打破信任链。设置特定的ROM监视器（ROMMON）变量时，由于引导脚本的验证不正确，因此存在此漏洞。本地管理员可以将特定文件

法国航运巨头CMA CGM周一透露，它一直在应对网络攻击，迫使其关闭某些系统。该公司表示，它禁止对其IT应用程序进行外部访问，以防止恶意软件传播。该公司表示：“我们的团队已充分动员起来，对我们信息系统的访问正在逐步恢复。” “对于所有预订和运营要求，CMA CGM网络仍可供集团客户使用。”虽然CMA CGM没有共享有关事件的任何其他信息，劳埃德船舶日报报道，该事件涉及了一块名为拉格纳储物柜文件加密勒索的。据报道，今年早些时候，同样的勒索软件不断受到攻击，其创建者还在不断完善该勒索软件，打击了可再生能源公司EDP Renewables

5G网络架构的关键进步意味着服务将为运营商和用户带来增值对于我们在Avast的所有人来说，这确实是一个令人兴奋的时刻– 5G连接无疑在这里，它将是用户连接到数字世界的关键方式。随着我们开始看到5G的优势在从手机设备制造商到自动驾驶汽车的众多垂直领域中得到了利用，重要的是要了解构成蜂窝网络标准的下一个迭代的主要进步将如何使我们重新构想如何我们消费服务。更重要的是，5G的主要受益者之一（平均每天使用的用户）如何免受新事物带来的不可避免的不确定性和漏洞的影响。对于普通用户而言，这是个好消息：在5G环境中获得保护并没有

包含Windows XP和Windows Server 2003在内的多个操作系统的源代码泄漏到42.9 torrent文件中。Windows XP，Windows Server 2003和其他Microsoft操作系统的源代码已在本周在线发布。OS来源作为4chan上的42.9 GB洪流文件在线泄漏，这是巨魔和极端主义团体经常访问的在线留言板。这个种子文件的内容包括Microsoft的一些旧操作系统的源代码，例如Windows 2000，Embedded（CE 3，CE 4，CE 5，CE，7），Windows NT（3.5和4），XP和Server。 2003。这些文件还包含第一个Xbox操作系统的源代码MS-DOS（3.30和6）以及各种Windows 10组件的源代码。尽管

网络安全专家报告说，Microsoft近20年前发布的Windows XP操作系统Windows XP的源代码已与Windows Server 2003代码一起被在线过滤。该漏洞在流行的网站4chan上发布，该信息以torrent形式发布，这是操作系统源代码第一次发生。尽管Windows XP早已发布，但它在全球超过1％的台式机和笔记本电脑上运行，这是一个重大事件。报告提到，torrent文件集（大小为43GB）还包括Windows Server 2003源代码，以及与其他较旧操作系统有关的信息，包括以下提到的那些信息：Windows 2000Windows CE 3Windows CE 4Windows CE 5Windows Embedded 7Windows Emb

总部位于新加坡的加密货币交易所KuCoin披露了一项安全事件，导致未经授权转移了大约1.5亿美元的数字资产。在 上周发布的 通知中，KuCoin通知客户，自9月26日起，它检测到可疑的大笔取款。为了应对这一事件，KuCoin全球首席执行官Johnny Lyu主持了一场直播 活动， 并宣布将KuCoin热钱包中的部分比特币，ERC-20和其他代币转移出交易所，而交易所持有的总资产中只有很少一部分。首席执行官说：“冷钱包中的资产安全无虞，热钱包已被重新部署。”然而，损失绝非微不足道。根据 最新公告，攻击者留下了约1.5亿美元的各种加密货币，包括比特币，

THC-HYDRA-窗户描述为Windows编译的THC-HYDRA工具特征最新9.1版本（2020-07-29）编译x64从9.1版本只，老版本被编译为x86使他们应该在工作x86和x64平台与SSH，MySQL，PostgreSQL和RDP可选模块一起编译嵌入式Cygwin DLL下载地址：https://github.com/maaaaz/thc-hydra-windows

9月27日，由公安部信息安全等级保护评估中心、华北电力大学信息安全工程实验室、工业信息安全产业发展联盟、中关村信息安全测评联盟和中能融合智慧能源产业联盟联合主办, 北京蓝军网安科技发展有限责任公司承办，中能融合智慧科技有限公司独家冠名的“中能融合杯”第六届全国工控系统信息安全攻防竞赛在北京隆重举办。工业控制系统是国家关键信息基础设施的重要组成部分。我国超过80%的关键信息基础设施依靠工控系统实现自动化作业。能源、电力、金融、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢，事关国家安全、国计民

如Pentest Partners发布并与ThreatPost共享的安全报告中所述，除了特权提升外，恶意黑客还可能在启用SMB文件共享时破坏运行该应用程序的计算机。尽管该缺陷已在最近几个月修复，但专家最近发现，威胁执行者仍然能够滥用MSI安装程序（公司签名的Windows软件包的文件扩展名），从而使该缺陷成为远程命令注入漏洞。以前，更新服务基于JSON有效负载中的错误文件哈希，该错误确定是否应继续更新，从而允许威胁参与者通过滥用公开的哈希来下载自己的代码。为了避免这种情况，该报告提到，最新更新是直接从Citrix更新服务器下载的，与通过UpdateF